Общие сведения о системе
Дерево команд
Сетевые технологии
Аппаратная часть
Немного линукса
Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.3
Дерево команд: _common-nodes.ip
DIR
IMPORTED-NODE
aaa-POLICY
adm-state
bond-group
bridge-group
debug-level
description
event-generator
ifAddress
ip
launch
link
macvlan
mpls-in
netflow
netns
phy
port
ppp
show
sms-handler
tcp
udp
vlan
vrrp
.nat-filter-mangle
dynamic-routing
nat-filter-mangle
.CHAIN
CHAIN
UPnP
userCHAIN
.NUM
0
NUM
default-target
description
.tcp-flags
chain
clamp-mss-to-pmtu
clustermac
comment
connmark-params
ctevents
destination-port
destination
ecn-tcp-remove
explicit-matches
extra-options
extra-target
gateway
hash-init
hashmode
helper
icmp-type
in-interface
local-node
log-ip-options
log-level
log-prefix
log-tcp-options
log-tcp-sequence
log-uid
new
notrack
out-interface
protocol-num
protocol
queue-num
random
rateest-ewmalog
rateest-interval
rateest-name
reject-with
set-class
set-dscp-class
set-dscp
set-mark
set-mss
set-tos
set-xmark
source-port
source
strip-options
target
tcp-flags
to-destination
to-ports
to-source
to
total-nodes
ttl-dec
ttl-inc
ttl-set
ulog-cprange
ulog-nlgroup
ulog-prefix
ulog-qthreshold
zone

Что это такое?

Это критерий для отбора пакетов, к которым применяется данное правило: набор флагов TCP.

Зачем это нужно?

Для отбора пакетов, соответствующих этому критерию.

Как это настроить?

Данный параметр cоответствует в iptables опции --tcpflags и её сокращениям для частных случаев (напр. --syn). Значение параметра должно содержать два списка:

Например, для отбора пакетов, инициирующих TCP-соединение, следует указать:

SYN,RST,ACK,FIN SYN

т.е. из 4 проверяемых флагов должен быть установлен SYN и не установлены остальные три.

Критерий относится только к пакетам TCP.

© Network Systems Group 2015–2024 Отдел документации